文章总结： bb-browser是一个开源工具，允许AIAgent通过控制用户已登录的Chrome浏览器直接访问各类网站数据，无需API密钥或编写爬虫。它通过CDP协议连接本地Chrome，利用现有登录态获取结构化数据，支持GitHub、Twitter、知乎等36个平台。工具提供CLI、MCP集成和OpenClaw三种接入方式，输出为JSON格式，但需保持Chrome运行并注意安全风险。 综合评分： 82 文章分类： 安全工具,WEB安全,安全运营,解决方案,应用安全

---

Claude Code 浏览器搭子来了！这个 5k Star 神器让 CC 直接用你的真实 Chrome 拿数据

终码一生

2026年5月27日 10:25 河南

在小说阅读器读本章

去阅读

点击“终码一生”，关注，置顶公众号

每日技术干货，第一时间送达！

前阵子我想让Claude Code帮忙做个调研——对比几个热门框架在GitHub上的Issue趋势，再看看Stack Overflow上的讨论热度。

结果一上来就碰壁了。

GitHub的REST API有频率限制，一天调用次数有限；Stack Overflow的API需要申请Key，填表、等审核，几天才能下来；至于知乎、小红书、微博、B站，压根就没有公开API。

最后只剩下两条路：要么我自己手动搜、手动复制粘贴喂给AI；要么让AI自己去抓网页HTML然后自己解析——又慢又乱，还动不动被反爬拦住。

我问了一圈身边用Cursor、Claude Code、OpenClaw的朋友，十个人里有九个都遇到过同样的问题：想让AI联网拿点数据，比想象中难太多了。

直到我发现了bb-browser——一个5k Star的开源工具，最新版v0.11.5（2026-05-07），终于把这个问题解决了。

01

核心理念：你的浏览器就是API

bb-browser（BadBoy Browser的缩写）的设计理念，用官方README里的一句话就能说清楚：

“Your browser is the API. CLI + MCP server for AI agents to control Chrome with your login state.”

翻译一下：让AI Agent直接借用你已经登录好的Chrome浏览器，把任何网站当成API来调用。不需要API Key，不需要写爬虫，不需要模拟登录。

目前这个工具已经覆盖了36个平台、103条命令，全部走的是你自己浏览器的登录态。

02

它和传统方案有什么不一样？

做过爬虫或浏览器自动化的人都知道，传统方案有几个绕不开的痛点：

• Playwright/Selenium这类工具：开的是无头浏览器，环境是隔离的，没有你的登录态，要重新登录，而且很容易被反爬识别出来。

• Python requests这类爬虫库：根本没有浏览器环境，只能靠偷Cookie，和网站玩猫鼠游戏，维护成本很高。

• bb-browser的做法完全相反：它不强求网站去适配机器，而是让机器去用人家的界面。

具体实现方式

具体怎么实现的？bb-browser在本地启动一个daemon（跑在127.0.0.1:19824），通过CDP（Chrome DevTools Protocol）WebSocket直接连上你正在运行的Chrome。然后在你浏览器的某个标签页里执行eval，用你的Cookie直接调fetch()，或者注入页面的webpack模块来调用网站自己的内部方法。

网站看到的是什么？就是一个正常登录的普通用户在正常操作。因为你本来就是。

| 对比维度 | Playwright/Selenium | 爬虫库 | bb-browser | | — | — | — | — | | 浏览器环境 | 无头、隔离 | 无 | 你的真实Chrome | | 登录态 | 没有，要重新登录 | 偷Cookie | 已经有了 | | 反爬检测 | 容易被识别 | 猫鼠游戏 | 无法检测，就是真实用户 | | 复杂鉴权 | 无法复制 | 需要逆向 | 页面自己处理 | | 主要代价 | 维护脆弱，反爬一变就崩 | 持续对抗 | Chrome必须一直开着 |

03

覆盖了哪些平台？

直接看README，常用的基本都在这了：

• 搜索：Google、百度、Bing、DuckDuckGo、搜狗微信

• 社交：Twitter/X、Reddit、微博、小红书、即刻、LinkedIn、虎扑

• 新闻：BBC、Reuters、36氪、头条、东方财富

• 技术：GitHub、StackOverflow、HackerNews、CSDN、博客园、V2EX、arXiv、npm、PyPI

• 视频：YouTube、B站

• 影音：豆瓣、IMDb、起点中文网

• 财经：雪球、东方财富、Yahoo Finance

• 求职：BOSS直聘、LinkedIn

• 百科：Wikipedia、知乎、Open Library

• 购物：什么值得买

• 工具：有道翻译、GSMArena、Product Hunt、携程

每个平台背后的命令都是一个独立的JS文件，放在配套的bb-sites仓库里，由社区驱动维护。想新增一个网站？加一个JS文件就行，门槛很低。

04

三种接入方式

根据你用的工具选一条，都不需要装Chrome扩展，daemon自己走CDP直连本机Chrome。

方式一：CLI直接跑（最快上手）

npm install -g bb-browserbb-browser site update# 拉取社区适配器

装完就可以直接用了：

bb-browser site zhihu/hot
# 知乎热榜
bb-browser site github/repo epiral/bb-browser
# 查GitHub仓库信息
bb-browser site boss/search "AI engineer"
# 搜BOSS直聘职位
bb-browser site youtube/transcript VIDEO_ID
# 获取YouTube字幕全文

方式二：通过MCP接入（Claude Code / Cursor）

在 mcp.json 里加上这段配置：

{
  "mcpServers": {
    "bb-browser": {
      "command": "npx",
      "args": [
        "-y",
        "bb-browser",
        "--mcp"
      ]
    }
  }
}

方式三：OpenClaw内置支持（最省事）

官方原话：bb-browser可以直接通过OpenClaw的内置浏览器运行，不需要装Chrome扩展，也不需要开daemon。

bb-browser site reddit/hot --openclaw
bb-browser site xueqiu/hot-stock 5 --openclaw --jq '.items[] | {name, changePercent}'

所有命令的输出都是结构化的JSON，支持 --json 加 --jq 做内联过滤：

bb-browser site xueqiu/hot-stock 5 --jq '.items[] | {name, changePercent}'
# {"name":"云天化","changePercent":"2.08%"}
# {"name":"东芯股份","changePercent":"-7.60%"}

干净的JSON输出，传给后续的Agent或者其他脚本都非常方便。

05

接进去之后能干什么？

把bb-browser接进Claude Code、Cursor或OpenClaw之后，AI自己就能拉数据了：

| 你想做的事 | 直接跟Agent这么说 | | — | — | | 调研GitHub项目 | “帮我拉epiral/bb-browser这个仓库最近10个issue，按热度排” | | 搜论文 | “搜一下’token reduction LLM’这两年发的paper” | | 看话题讨论 | “Twitter上’Claude Code’这个话题最近一周的热门讨论” | | 比职位 | “BOSS上’Java后端 北京’的30个岗位，按薪资排序” |

以前这些事要么得靠API Key，要么得手动复制粘贴。现在Agent自己就能搞定。

06

分钟把一个网站变成CLI工具

这个功能我觉得最有意思。你直接跟Agent说「帮我把XX网站CLI化」，它会自己读项目里的指南文档→用 network --with-body 抓包做逆向分析→写adapter→跑测试→然后向社区仓库提PR。整个过程你不用盯着。

项目组把adapter的复杂度分成了三个等级：

1. 第一级：Cookie直接fetch就行，代表网站有Reddit、GitHub、V2EX，大概1分钟就能搞定
2. 第二级：需要处理Bearer token加CSRF token，代表网站有Twitter、知乎，大概3分钟
3. 第三级：需要做Webpack注入或者操作Pinia store，代表网站有Twitter搜索、小红书，大概10分钟

项目组还做过一个测试：让20个AI Agent并发跑，每个独立逆向一个网站，最后都能产出可用的adapter。这意味着，把一个新网站纳入Agent可访问范围的成本已经被压得非常低了。

07

用之前需要知道的三个坑

第一个坑（最常见）：Chrome必须一直开着

bb-browser依赖你的Chrome持续运行。浏览器一关，或者网络切了，daemon马上就断。

解决办法：笔记本上可以把Chrome设成开机自启，至少留一个标签页别关；跑重要任务的时候，在任务完成之前别关Chrome——这条有点反直觉，但确实很重要。

第二个坑（常见）：本质上是在你的浏览器里执行代码

这是README里特意强调过的安全问题。bb-browser的工作原理就是在你的浏览器标签页里eval代码、注入webpack模块。所以在接入第三方Agent的时候，一定要评估信任边界。

解决办法：优先接你自己信得过的Agent（Claude Code、Cursor、OpenClaw都行）；别给来路不明的Agent配bb-browser的MCP；重要的账号单独用一个Chrome Profile来跑，跟日常账号隔离开。

第三个坑（少见但破坏力大）：远程调用要格外小心

daemon默认只监听127.0.0.1:19824，但你可以改成监听0.0.0.0，然后配合Tailscale或ZeroTier做远程调用。这个玩法很爽，但等于把「浏览器的执行权」暴露到了网络上。

解决办法：远程访问只走Tailscale或ZeroTier这类私有网络，千万不要直接暴露在公网上。

08

最后

AI Agent落地最大的障碍之一就是信息获取。Agent能写代码、能跑命令，但它看不到互联网上正在发生的事情——或者看到的太滞后、太残缺。

没有bb-browser的时候，AI Agent的世界 = 本地文件 + 终端 + 少数几个有API Key的服务。有了bb-browser之后，多了整个互联网。

bb-browser选的这条路，我觉得走对了——不跟网站谈条件，直接借用用户自己的登录态。这个设计哲学简单粗暴，但非常有效。

适合用的场景：

• 用Claude Code、Cursor、OpenClaw做调研和信息收集

• 想让Agent同时拉取国内外多个平台的数据（GitHub + 知乎 + B站 + V2EX）

• 平时习惯每天刷好几个App凑信息——让Agent替你干这件事

不太适合的：

• 重型生产环境的爬虫——这不是它的目标定位

• 不愿意保持Chrome一直开着——那bb-browser就没法用

最后说一句：bb-browser这种「借用人的登录态」的思路，未来一年大概率会成为AI Agent的标配组件。比SerpAPI、Tavily这类付费搜索API更通用，比无头浏览器更稳定——方向是对的。

开源地址：https://github.com/epiral/bb-browser

适配器仓库：https://github.com/epiral/bb-sites

—END—

PS：防止找不到本篇文章，可以收藏点赞，方便翻阅查找哦。

往期推荐

面试中被嘲笑 Token 放在 Redis 里？这把给我干沉默了…

33.4k Star 的 DeepSeek 版 Claude Code 火了：一个人做出来的，价格只有 Claude Code 的几十分之一！

开源了！Claude Code 最佳实践 60 天斩获 54k Star，前后端开发直接起飞了！

IDEA 里跑 Claude Code 和 Codex 的最佳搭子，3.3k Star 开源免费太爽了！

Spring Boot 菜单无限层级，别再只会用 parent_id 了！多种建设方案？

别再被“PG完爆MySQL”洗脑了，看看大厂真正在用什么

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：终码一生 《Claude Code 浏览器搭子来了！这个 5k Star 神器让 CC 直接用你的真实 Chrome 拿数据》